Star Field pārlūkprogrammas paplašinājums

Infosec pētnieki, pārbaudot maldinošas vietnes, atklāja negodīgu pārlūkprogrammas paplašinājumu Star Field. Šis konkrētais paplašinājums piesaista lietotājus ar solījumu parādīt zvaigžņu tēmu pārlūkprogrammas tapetes.

Tomēr pēc instalēšanas Star Field ātri atklāj, ka tā galvenā funkcija ir darboties kā pārlūkprogrammas nolaupītājam. Tā veic neatļautas pārlūkprogrammas iestatījumu izmaiņas, apzināti novirzot lietotājus uz adresi search.star-field.net, krāpniecisku un viltotu meklētājprogrammu.

Pārlūkprogrammu nolaupītāji, piemēram, Star Field, var vākt sensitīvus datus

Pārlūkprogrammu nolaupītāji ir paredzēti, lai mainītu interneta pārlūkprogrammu noklusējuma iestatījumus, piemēram, sākumlapu, noklusējuma meklētājprogrammu un jaunas cilnes, novirzot lietotājus uz noteiktām vietnēm bez viņu piekrišanas.

Jo īpaši Star Field veic šīs modifikācijas, iestatot vietni search.star-field.net kā noklusējuma galamērķi. Līdz ar to ikreiz, kad lietotāji atver jaunas pārlūkprogrammas cilnes vai logus un ievada meklēšanas vaicājumus URL joslā, viņi tiek novirzīti uz reklamēto adresi. Jāatzīmē, ka pārlūkprogrammas nolaupītāji bieži izmanto noturības nodrošināšanas paņēmienus, lai neļautu lietotājiem viegli atgūt pārlūkprogrammas iestatījumus.

Neleģitīmām meklētājprogrammām, piemēram, search.star-field.net, parasti trūkst iespēju nodrošināt īstus meklēšanas rezultātus. Tā rezultātā viņi mēdz novirzīt lietotājus uz likumīgām interneta meklēšanas vietnēm. Pētījuma laikā tika novērots, ka search.star-field.net lietotājus novirza uz Bing meklētājprogrammu (bing.com). Tomēr ir svarīgi pieminēt, ka lietotāju pieredze novirzīšanai var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Papildus pārlūkprogrammas nolaupīšanas funkcijām Star Field, iespējams, ir arī datu izsekošanas iespējas. Tas nozīmē, ka tā varētu apkopot dažāda veida lietotāja informāciju, piemēram, apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, grāmatzīmes, interneta sīkfailus, lietotājvārdus/paroles, personu identificējošu informāciju, kredītkaršu numurus un daudz ko citu. Pēc tam apkopotos datus var kopīgot vai pārdot trešajām pusēm, kas lietotājiem var radīt bažas par privātumu un drošību.

Lietotāji reti labprātīgi instalē pārlūkprogrammas nolaupītājus un PUP (potenciāli nevēlamas programmas)

PUP un pārlūkprogrammu nolaupītāji izmanto dažādas maldinošas taktikas, lai bez viņu ziņas vai piekrišanas tiktu instalētas lietotāju ierīcēs. Šīs taktikas bieži izmanto lietotāju informētības trūkumu, maldinot viņus neapzināti instalēt šīs neuzticamās programmas savos datoros vai mobilajās ierīcēs. Šeit ir dažas izplatītas taktikas, ko izmanto PUP un pārlūkprogrammu nolaupītāji:

• Savienošana ar bezmaksas programmatūru : viena no visizplatītākajām metodēm ir PUP un pārlūkprogrammu nolaupītāju apvienošana ar likumīgu bezmaksas programmatūru. Kad lietotāji lejupielādē un instalē bezmaksas programmatūru, viņi var neapzināties, ka līdzās tai tiek instalētas arī papildu nevēlamas programmas. Šie PUP bieži tiek piedāvāti kā izvēles vai ieteicamās instalācijas, ko lietotāji var neievērot instalēšanas procesa laikā.
• Maldinošas reklāmas un uznirstošie logi : PUP un pārlūkprogrammu nolaupītāji var izmantot maldinošas reklāmas un uznirstošos logus, lai pievilinātu lietotājus uz tiem noklikšķināt. Šīs reklāmas var apgalvot, ka lietotāja ierīce ir inficēta ar ļaunprātīgu programmatūru, un tiek piedāvāts noklikšķināt uz saites, lai “tīrītu” vai “optimizētu” savu sistēmu. Tomēr, noklikšķinot uz šādām reklāmām, var tikt nejauši lejupielādēta un instalēta nevēlama programmatūra.
• Viltus programmatūras atjauninājumi : PUP un pārlūkprogrammu nolaupītāji var parādīties kā likumīgi programmatūras atjauninājumi. Piemēram, lietotāji var saskarties ar uznirstošajiem logiem, kas apgalvo, ka viņu tīmekļa pārlūkprogrammai vai citai programmatūrai ir nepieciešams atjauninājums. Tomēr, noklikšķinot uz šiem viltus atjauninājumiem, likumīgu atjauninājumu vietā faktiski var tikt instalēti PUP vai pārlūkprogrammas nolaupītāji.
• Pikšķerēšanas e-pasta ziņojumi un ļaunprātīgas saites : kibernoziedznieki var izmantot pikšķerēšanas e-pastus un ļaunprātīgas saites, lai izplatītu PUP un pārlūkprogrammu nolaupītājus. Šie e-pasta ziņojumi var izlikties no likumīgiem avotiem un var mudināt lietotājus noklikšķināt uz saitēm, kas noved pie nevēlamas programmatūras netīšas instalēšanas.
• Sociālās inženierijas metodes : PUP un pārlūkprogrammu nolaupītāji var izmantot sociālās inženierijas paņēmienus, lai manipulētu ar lietotājiem konkrētu darbību veikšanā. Piemēram, tie var radīt viltotus kļūdu ziņojumus vai brīdinājumus, kas mudina lietotājus zvanīt uz viltotu tehniskā atbalsta numuru, kas novedīs pie papildu norādījumiem par nevēlamas programmatūras instalēšanu.
• Ļaunprātīga reklamēšana : ļaunprātīga reklamēšana vai ļaunprātīga reklāma ir vēl viena taktika, ko izmanto, lai izplatītu PUP un pārlūkprogrammu nolaupītājus. Kibernoziedznieki var izvietot ļaunprātīgas reklāmas likumīgās vietnēs, uz kurām noklikšķinot, lietotāji tiek novirzīti uz vietnēm, kas liek instalēt nevēlamu programmatūru.

Lai aizsargātu pret PUP un pārlūkprogrammu nolaupītājiem, lietotājiem jābūt piesardzīgiem, lejupielādējot un instalējot programmatūru, jo īpaši no nepazīstamiem avotiem. Ir svarīgi rūpīgi izlasīt instalēšanas uzvednes un atteikties no jebkādas papildu programmatūras instalēšanas, kas nav nepieciešama. Ļaunprātīgas programmatūras novēršanas programmatūras atjaunināšana var arī palīdzēt atklāt un novērst nevēlamu programmu instalēšanu. Turklāt drošas pārlūkošanas paradumu praktizēšana un skeptiska attieksme pret aizdomīgām reklāmām un uznirstošajiem logiem var vēl vairāk samazināt nevēlamas programmatūras nejaušas instalēšanas risku.